O documento discute o framework COBIT 5 para governança e gestão corporativa de TI. Apresenta os princípios, recursos e certificações do COBIT 5, além de orientações para sua implementação, incluindo a criação de um ambiente apropriado, identificação de pontos problemáticos e eventos desencadeadores, e elaboração de um business case.
1. COBIT 5
PROFESSOR: FÁBIO TAVARES DIPPOLD
ALUNOS: GUILHERME DEMKO, JEAN FELIPE, OSMAR PETRY, RICARDO
SCHERER E SÉRGIO ROIKO
Centro Universitário - Católica de Santa Catarina
2. 2
PROFESSOR: FABIO TAVARES DIPPOLD
ALUNOS: GUILHERME DEMKO, JEAN FELIPE, OSMAR PETRY, RICARDO SCHERER E SÉRGIO ROIKOCetro Universitário Católica Santa Catarina
Introdução
Antes de introduzir os conceitos e detalhes do framework
COBIT 5, é necessária a definição de conceito de governança
e gestão corporativa de TI.
3. 3
PROFESSOR: FABIO TAVARES DIPPOLD
ALUNOS: GUILHERME DEMKO, JEAN FELIPE, OSMAR PETRY, RICARDO SCHERER E SÉRGIO ROIKOCetro Universitário Católica Santa Catarina
Dirigir Monitorar
Projetos de TI Operações de TI
Processos de negócio
Governança
Corperativa
de TI
Desempenho
Conformidade
Planos
Políticas
Propostas
Prossões
do Negócio
Necessidades
do Negócio
Avaliar
4. 4
PROFESSOR: FABIO TAVARES DIPPOLD
ALUNOS: GUILHERME DEMKO, JEAN FELIPE, OSMAR PETRY, RICARDO SCHERER E SÉRGIO ROIKOCetro Universitário Católica Santa Catarina
Certificações
As três principais certificações no mercado para governança de
TI no momento são:
• ITIL v3 Foundation
• CobiT 5 Foundation
• ISO/IEC 20.000 Foundation
5. 5
PROFESSOR: FABIO TAVARES DIPPOLD
ALUNOS: GUILHERME DEMKO, JEAN FELIPE, OSMAR PETRY, RICARDO SCHERER E SÉRGIO ROIKOCetro Universitário Católica Santa Catarina
História
O COBIT 5 (Control Objectives for Information and related
Technology), desenvolvido e difundido pelo ISACA (Information
System Audit and Control) foi lançado no final de 2012, e é
uma framework de governança e gestão corporativa de TI.
6. 6
PROFESSOR: FABIO TAVARES DIPPOLD
ALUNOS: GUILHERME DEMKO, JEAN FELIPE, OSMAR PETRY, RICARDO SCHERER E SÉRGIO ROIKOCetro Universitário Católica Santa Catarina
Onde é usado
O COBIT tem como objetivo principal o alinhamento entre os
objetivos do negócio e os objetivos da TI, fazendo com que a
TI atenda às necessidades de negócio (requisitos de negócios)
da maneira mais eficiente possível.
7. 7
PROFESSOR: FABIO TAVARES DIPPOLD
ALUNOS: GUILHERME DEMKO, JEAN FELIPE, OSMAR PETRY, RICARDO SCHERER E SÉRGIO ROIKOCetro Universitário Católica Santa Catarina
Certificações COBIT 5
Os exames consistem em 50 questões de múltipla escolha e
exigem uma pontuação de 50% ou mais para passar.
8. 8
PROFESSOR: FABIO TAVARES DIPPOLD
ALUNOS: GUILHERME DEMKO, JEAN FELIPE, OSMAR PETRY, RICARDO SCHERER E SÉRGIO ROIKOCetro Universitário Católica Santa Catarina
Prova COBIT 5 Foundation
Requisito prévio Nenhum
Público Auditores de TI, gerentes de TI,
profissionais de qualidade de TI, liderança,
desenvolvedores, profissionais de
processos, gerentes de TI em empresas
que prestam serviços de TI
Recursos de preparaçaão COBIT 5 Foundation Course
COBIT 5: A Business Framework for the
Governance and Management of
Enterprise IT
9. 9
PROFESSOR: FABIO TAVARES DIPPOLD
ALUNOS: GUILHERME DEMKO, JEAN FELIPE, OSMAR PETRY, RICARDO SCHERER E SÉRGIO ROIKOCetro Universitário Católica Santa Catarina
Prova COBIT 5 Implementação
Requisito prévio Conclusão bem sucedida do COBIT 5
Foundation Exam
Conclusão bem sucedida do COBIT 5
Implementação – Curso
Público Auditores de TI, gerentes de TI, profissionais
de qualidade em TI, liderança de TI,
desenvolvedores, profissionais de processos,
gerentes de TI em empresas de prestação de
serviço, gerentes de negócios de TI
Recursos de preparaçaão COBIT 5 Implementação do Curso
COBIT 5: Um quadro de Negócios para a
Governança e Gestão de TI empresarial
COBIT 5 Guia de Implementação
10. 10
PROFESSOR: FABIO TAVARES DIPPOLD
ALUNOS: GUILHERME DEMKO, JEAN FELIPE, OSMAR PETRY, RICARDO SCHERER E SÉRGIO ROIKOCetro Universitário Católica Santa Catarina
Prova COBIT 5 Assessor
Requisito prévio Conclusão bem sucedida do COBIT 5
Foundation Exam
Conclusão bem sucedida do COBIT 5
Assessor Course
Público Auditores internos e externos, auditores e
consultores
Recursos de preparaçaão COBIT 5 Assessor Course
COBIT 5: Um quadro de Negócios para a
Governança e Gestão de TI empresarial
O Guia Assessor: usando COBIT 5
O Modelo de Avaliação de Processos (PAM):
usando COBIT
11. 11
PROFESSOR: FABIO TAVARES DIPPOLD
ALUNOS: GUILHERME DEMKO, JEAN FELIPE, OSMAR PETRY, RICARDO SCHERER E SÉRGIO ROIKOCetro Universitário Católica Santa Catarina
Princípios
Cobit é uma framework, fundamenta em 5 princípios de
governança corporativa de TI que permitem que a organização
construa um framework efetivo de governança e gestão de TI
baseado em um conjunto holístico de 7 enablers(ou
habilitadores) que otimizam investimentos em tecnologia e
informação utilizados para o benefício das partes interessadas.
12. 12
PROFESSOR: FABIO TAVARES DIPPOLD
ALUNOS: GUILHERME DEMKO, JEAN FELIPE, OSMAR PETRY, RICARDO SCHERER E SÉRGIO ROIKOCetro Universitário Católica Santa Catarina
Princípios do
COBIT 5
1. Atender às
Necessidades
das Partes
Interessadas
2. Cobrir a
Empresa de
Ponta a Ponta
3. Aplicar um
Framework
Único e
Integrado
4. Permitir
uma
Abordagem
Holistíca
5. Distinguir a
Governaça da
Gestão
13. 13
PROFESSOR: FABIO TAVARES DIPPOLD
ALUNOS: GUILHERME DEMKO, JEAN FELIPE, OSMAR PETRY, RICARDO SCHERER E SÉRGIO ROIKOCetro Universitário Católica Santa Catarina
Recursos
5. Informações
6. Infraestrutura
de Serviços e
Aplicações
7. Pessoas,
Habilidades e
Competências
1. Princípios, Políticas e Estruturas
2. Processos
3. Estruturas
Organizacionais
4. Cultura, Ética
e
Comportamento
14. 14
PROFESSOR: FABIO TAVARES DIPPOLD
ALUNOS: GUILHERME DEMKO, JEAN FELIPE, OSMAR PETRY, RICARDO SCHERER E SÉRGIO ROIKOCetro Universitário Católica Santa Catarina
Guia de implementação
A ISACA oferece um guia de implementação em sua
publicação COBIT 5 Implementation, que é baseado em um
ciclo de vida de melhoria contínua.
O seu conteúdo inclui:
• Ferramentas de autoavaliação, medição e diagnóstico
• Apresentações destinadas a vários públicos
• Artigos relacionados explicações adicionais
15. 15
PROFESSOR: FABIO TAVARES DIPPOLD
ALUNOS: GUILHERME DEMKO, JEAN FELIPE, OSMAR PETRY, RICARDO SCHERER E SÉRGIO ROIKOCetro Universitário Católica Santa Catarina
Mas como começar a implementação?
O COBIT 5 apresenta uma abordagem de implementação
baseada na melhoria contínua, sendo necessário:
• Criar o ambiente apropriado para a implementação;
• Reconhecer os pontos de dor (pain points) típicos e eventos
desencadeadores (trigger events);
• Adotar um ciclo de vida de implementação;
• Elaborar caso de negócios (business case) para a implementação e
melhoria da governança e gestão de TI.
16. 16
PROFESSOR: FABIO TAVARES DIPPOLD
ALUNOS: GUILHERME DEMKO, JEAN FELIPE, OSMAR PETRY, RICARDO SCHERER E SÉRGIO ROIKOCetro Universitário Católica Santa Catarina
Mas como começar a implementação?
Antes da implementação cada organização precisa desenvolver
seu próprio road map ou plano de implementação, levando em
consideração o seu contexto, ou seja, fatores do ambiente
interno e externo específico da organização, tais como:
• Ética e cultura
• Leis, regulamentos e políticas aplicáveis
• Missão, visão e valores
• Políticas e práticas de governança
• Plano de negócios (business plan) e
intenções estratégicas
• Modelo de funcionamento e nível de
maturidade
• Estilo de gestão
• Apetite ao risco
• Capacidades e recursos disponíveis
• Práticas da indústria
17. 17
PROFESSOR: FABIO TAVARES DIPPOLD
ALUNOS: GUILHERME DEMKO, JEAN FELIPE, OSMAR PETRY, RICARDO SCHERER E SÉRGIO ROIKOCetro Universitário Católica Santa Catarina
Criar ambiente apropriado
Somente se consegue implementar governança corporativa de TI se houver
patrocínio da alta direção da organização!
Em seguida, é importante ter um ambiente apropriado para se
implementar a governança corporativa de TI.
Uma das melhores maneiras de obter esse patrocínio e formalizar essa
implementação, fornecendo um mecanismo para os executivos e para o
conselho de administração (board) monitorar e direcionar a TI é
estabelecer um Comitê Estratégico e Executivo de TI.
18. 18
PROFESSOR: FABIO TAVARES DIPPOLD
ALUNOS: GUILHERME DEMKO, JEAN FELIPE, OSMAR PETRY, RICARDO SCHERER E SÉRGIO ROIKOCetro Universitário Católica Santa Catarina
Pain points
• Frustração do negócio com iniciativas
fracassadas, elevando os custos de TI e
uma percepção de baixo valor para o
negócio;
• Incidentes significativos relacionados
com riscos de TI para o negócio, tais
como perda de dados ou falha em
projetos;
• Problemas com terceirização da
prestação de serviços, tais como o não
cumprimento de forma consistente dos
níveis de serviço acordados;
• Ausência de cumprimento de requisitos
legais ou contratuais;
• Resultados da auditoria sobre o fraco
desempenho de TI;
• Falha de transparência nos gastos de
TI;
• Desperdício de recursos em projetos
que não geram valor para o negócio;
• Insatisfação da equipe de TI;
• Relutância dos membros do conselho
ou diretores em se envolver com a
implementação.
19. 19
PROFESSOR: FABIO TAVARES DIPPOLD
ALUNOS: GUILHERME DEMKO, JEAN FELIPE, OSMAR PETRY, RICARDO SCHERER E SÉRGIO ROIKOCetro Universitário Católica Santa Catarina
Trigger events
• Fusão, aquisição ou alienação;
• Mudança no mercado, na economia ou na posição competitiva;
• Mudança no modelo operacional de negócios ou acordos de
fornecimento;
• Novas exigências regulatórias ou de conformidade;
• Mudança significativa de tecnologia ou mudança de paradigma;
• Auditoria externa;
• Uma nova estratégia ou de negócio.
20. 20
PROFESSOR: FABIO TAVARES DIPPOLD
ALUNOS: GUILHERME DEMKO, JEAN FELIPE, OSMAR PETRY, RICARDO SCHERER E SÉRGIO ROIKOCetro Universitário Católica Santa Catarina
Business case
• Os benefícios almejados para a
organização, seu alinhamento com a
estratégia de negócios e os respectivos
responsáveis pelo benefício (que serão
os responsáveis na organização pela
sua garantia);
• As mudanças de negócios necessárias
para criar o valor previsto;
• Os investimentos necessários para
realizar as mudanças na governança e
gestão de TI (com base em estimativas
de projetos necessários);
• O custos operacionais de TI e do
negócio;
• O risco inerente nas iniciativas,
incluindo quaisquer restrições ou
dependências (com base em desafios e
fatores de sucesso);
• Papéis, responsabilidades e obrigações
relacionados com a iniciativa;
• Como o investimento e a criação de
valor serão monitorados durante todo o
ciclo de vida econômico, e como os
indicadores serão utilizados (com base
em objetivos e métricas).
21. 21
PROFESSOR: FABIO TAVARES DIPPOLD
ALUNOS: GUILHERME DEMKO, JEAN FELIPE, OSMAR PETRY, RICARDO SCHERER E SÉRGIO ROIKOCetro Universitário Católica Santa Catarina
Reconhecer a
necessidade de
agir
Estabelesser o
desejo de
mudança
Iniciar programa
Avaliar o estado
atual
Formar a equipe
de
implementação
Definir
problemas e
oportunidades
Discutir o estado
desejado
Comunicar o
resultado
Definir o guia de
implementação
Identificar
especialistas
Criar melhorias
Planejar o
programa
Implementar
melhorias
Operar e usar
Executar o
plano
Operar e medir
Incorporar
novas
abordagens
Realizar
beneficios
Monitorar e
avaliar
Manter
Analisar
eficiência
1.O que são tendências? 2.Onde estamos agora? 3.Onde queremos estar? 4.O que deve ser feito?
7.Como mantemos essa
dinâmamica?
5.Como chegamos lá? 6.Já chegamos lá?
Gestão do programa
Capacidade de mudança
Ciclo de vida de melhoria continua
22. 22
PROFESSOR: FABIO TAVARES DIPPOLD
ALUNOS: GUILHERME DEMKO, JEAN FELIPE, OSMAR PETRY, RICARDO SCHERER E SÉRGIO ROIKOCetro Universitário Católica Santa Catarina
Modelo capacidade processos
Este modelo é utilizado para medir o nível de maturidade atual
(“as- is”) dos processos relacionados a TI de uma organização,
para definir o nível de maturidade desejado (“to-be”) e para
determinar o gap entre eles e como melhorar o processo para
alcançar o nível de maturidade desejado
23. 23
PROFESSOR: FABIO TAVARES DIPPOLD
ALUNOS: GUILHERME DEMKO, JEAN FELIPE, OSMAR PETRY, RICARDO SCHERER E SÉRGIO ROIKOCetro Universitário Católica Santa Catarina
Controle de processo COBIT 4.1
Objetivos de Controle do COBIT 4.1
Políticas, Planos,
Procedimentos
Conscientização e
Comunicação
Ferramentas e
Automação
Habilidades e
Expertise
Responsabilidade
e
Responsabilização
Definição de Metas
e Medição
Atributos Genéricos do Modelo de Maturidade
Modelo de Maturidade
(1 por Processo)
Inexistente
Inicial /
Ad hoc
Repetivel
Processo
Definido
Gerenciado e
Mensurável Otimizado
Nível 0 de
Maturidade
Nível 4 de
Maturidade
Nível 3 de
Maturidade
Nível 2 de
Maturidade
Nível 1 de
Maturidade
Nível 5 de
Maturidade
24. 24
PROFESSOR: FABIO TAVARES DIPPOLD
ALUNOS: GUILHERME DEMKO, JEAN FELIPE, OSMAR PETRY, RICARDO SCHERER E SÉRGIO ROIKOCetro Universitário Católica Santa Catarina
Práticas Genéricas
Recursos
Genéricos
Produtos de
Trabalho Genéricos
Modelo de Avalização de Processo do COBIT 5
- Indicadores de Capacidade
Atributos Genéricos de Capacidade de Processo
Resultados de Processo
Práticas
Básicas
(Práticas de
Governaça /
Gestão)
Produtos do
Trabalho
(Entradas /
Saída)
Modelo de Avaliação do Processo do
COBIT 5 – Indicadores de Desempenho
Processo
Inexistente
Processo
Executando
Processo
Gerenciado
Processo
Estabelecido
Processo
Previsivel
Processo
Otimizado
0 4321 5
Atributos de
Execução (PA) 1.1
Execução do
Processo
PA 2.1
Gestão da
Execução
PA 2.2
Gestão dos
Produtos
de Trabalho
PA 3.1
Definição
do
Processo
PA 3.2
Implementação
do
Processo
PA 4.1
Gestão
do
Processo
PA 4.2
Controle
do
Processo
PA 5.1
Inovação
do
Processo
PA 5.2
Otimização
do
Processo
25. 25
PROFESSOR: FABIO TAVARES DIPPOLD
ALUNOS: GUILHERME DEMKO, JEAN FELIPE, OSMAR PETRY, RICARDO SCHERER E SÉRGIO ROIKOCetro Universitário Católica Santa Catarina
Diferenças na prática
A partir das descrições anteriores, é evidente que há algumas
diferenças práticas associadas com a mudança no modelo de
avaliação dos processos. Os usuários precisam estar cientes
dessas mudanças e estar preparado para levá-los em conta
em seus planos de ação.
26. 26
PROFESSOR: FABIO TAVARES DIPPOLD
ALUNOS: GUILHERME DEMKO, JEAN FELIPE, OSMAR PETRY, RICARDO SCHERER E SÉRGIO ROIKOCetro Universitário Católica Santa Catarina
Benefícios da mudança
Os benefícios do modelo de capacidade de processo do COBIT 5,
comparados com os modelos de maturidade do COBIT 4.1 incluem:
• Confirmar que um processo está prestes a
atingir sua finalidade e seja possível
entregar seus resultados como esperado;
• Simplificação do processo e avaliação do
conteúdo de apoio;
• Confiabilidade e repetibilidade de atividades
do processo de capacidade de avaliação e
debates;
• Redução das divergências entre as partes
interessadas sobre os resultados da
avaliação;
• Aumentou a usabilidade dos resultados do
processo de avaliação das capacidades. A
nova abordagem estabelece uma base para
mais formal e avaliações rigorosas a serem
executadas para fins internos e externos;
• Forte apoio para abordagem do processo de
avaliação no mercado;
27. 27
PROFESSOR: FABIO TAVARES DIPPOLD
ALUNOS: GUILHERME DEMKO, JEAN FELIPE, OSMAR PETRY, RICARDO SCHERER E SÉRGIO ROIKOCetro Universitário Católica Santa Catarina
Referências
Apostila COBIT 5: Framework de Governança e Gestão Corporativa de TI -
http://www.gestaoporprocessos.com.br/wp-content/uploads/2014/06/2APOSTILA-COBIT-5-v1.1.pdf
Governança de TI: 3 certificações para conseguir um emprego ou aumentar seu salário -
http://www.pmgacademy.com/pt/blog/artigos/governanca-de-ti-3-certificacoes-para-conseguir-um-emprego-ou-aumentar-seu-salario
Governança de TI e COBIT – http://microservices.io/patterns/microservices.html
Certificação COBIT 5 - http://www.isaca.org/chapters9/Brasilia/Certification/Pages/Page5.aspx
COBIT 5 Implementation - http://www.isaca.org/COBIT/Pages/COBIT-5-Implementation-product-page.aspx